익명 로그온 사용자가 사용할 수 있는 정보 제한

기술 자료 번역 기술 자료 번역
기술 자료: 143474 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

Windows NT 익명 로그온 사용자가 도메인 사용자 이름을 나열하고 공유 이름을 열거할 수 있는 기능이 있습니다. 향상된 보안을 원하는 고객은 필요에 따라 이 기능을 제한할 수 있는 기능을 요청했습니다. Windows NT 4.0 서비스 팩 3 및 Windows NT 3.51 핫픽스 관리자가 계정 이름 목록을 익명 로그온 사용자가 (NULL 세션 연결로 라고도 함) 기능을 제한하고 열거할 수 있는 메커니즘을 제공합니다 공유 이름. 도메인 컨트롤러의 계정 이름을 나열하는 Windows NT ACL 편집기에서 필요한, 예를 들어, 사용자 및 그룹에 사용자를 선택하려면 목록을 얻으려면 사용자가 액세스 권한을 부여하려는. 계정 이름을 나열하는 또한 Windows NT 탐색기 사용자 및 그룹 목록에서 공유 권한을 부여할 수 선택하는 데 사용됩니다.

추가 정보

단일 Windows NT 도메인에 Windows NT 네트워크를 항상 목록 도메인 계정 정보를 연결을 인증할 수 있습니다. 여러 도메인을 사용하는 Windows NT 네트워크를 목록에서 계정 정보 익명 사용자가 로그온이 필요할 수 있습니다. 어떻게 익명 연결을 간단한 예제에서는 사용됩니다. 두 Windows NT 도메인, 계정 도메인 및 리소스 도메인 고려해야 합니다. 리소스 도메인을 계정 도메인과 단방향 트러스트 관계를 갖고 있습니다. 즉, "리소스 도메인 계정 도메인에 트러스트를" 있지만 계정 도메인에 리소스 도메인을 신뢰하지 않습니다. 계정 도메인에서 사용자를 인증하고 단방향 트러스트는 기반으로 리소스 도메인의 리소스에 액세스할 수 있습니다. 리소스 도메인의 관리자 계정 도메인의 사용자에게 파일 액세스를 부여하려는 가정하십시오. 액세스 권한을 부여할 사용자/그룹을 선택하려면 계정 도메인에서 사용자 및 그룹 목록을 가져올 수도 있습니다. 계정 도메인에 리소스 도메인을 신뢰하는 때문에 리소스 도메인에서 사용자 및 그룹 목록을 보려면 관리자 요청을 인증할 수 없습니다. 도메인 사용자 계정 목록을 얻으려면 NULL 세션 사용하여 연결이 설정됩니다.

여기서 익명 연결을 사용하여 계정 이름을 가져오는 사용자 인터페이스 도구가 있습니다 비슷한 상황이, 관리 및 액세스를 관리하기 위해 Windows NT 탐색기, 사용자 관리자 및 ACL 편집기를 비롯한 여러 Windows NT 도메인에 걸쳐 정보를 제어합니다. 또 다른 예로 신뢰할 수 있는 계정 도메인 로컬 그룹에 사용자를 추가하려면 리소스 도메인 사용자 관리자를 사용하여 것입니다. 액세스 계정 도메인에서 전체 이름 목록을 가져오는 않고 추가하려면 알려진된 domain\username 수동으로 입력하려면 계정 도메인 사용자 리소스 도메인 로컬 그룹에 추가할 한 가지 방법입니다. 또 다른 방법은 것입니다 리소스 도메인의 트러스트된 계정 도메인 계정을 사용하여 시스템에 로그온.

계정 이름은 Windows NT 4.0 서비스 팩 3 또는 Windows NT 3.51 핫픽스를 설치한 후 이 작업을 제어할 수 나열하는 에서 익명 연결을 제한하려면 Windows NT 환경.

Windows NT 4.0 서비스 팩 3 또는 Windows NT 3.51 핫픽스 설치 후 목록 계정 이름, 인증된 사용자만 하며 이렇게 하면 익명 연결을 제외할 관리자에게 레지스트리에 다음 변경해야 합니다.

경고: 레지스트리 편집기를 잘못 사용하여 해결하기 위해 Windows NT를 다시 설치해야 하는, 시스템 전체에 심각한 문제가 발생할 수 있습니다. Microsoft는 레지스트리 편집기를 잘못 사용하여 발생하는 모든 문제를 해결할 수 있음을 보증하지 않습니다. 이 도구는 모든 책임은 사용하십시오.
  1. 레지스트리 편집기 (Regedt32.exe)를 실행하십시오.
  2. 레지스트리에서 다음 키를 위치로 이동하십시오.

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
  3. 편집 메뉴에서 값 추가 누른 다음 항목을 사용:

    값 이름: RestrictAnonymous
    데이터 형식: REG_DWORD
    값: 1
  4. 레지스트리 편집기를 끝내고 변경 사항을 적용하려면 컴퓨터를 다시 시작하십시오.


참고RestrictNullSessAccess 레지스트리 값을 만들고 0으로 설정된 경우 이 문서에 나와 있는 단계를 수행한 후에 레지스트리에 대한 원격 액세스가 여전히 수도 있습니다. 이 값은 null 세션을 사용하여 레지스트리 원격 액세스를 허용합니다. 값을 다른 명시적 제한적인 설정보다 우선합니다.

레지스트리 값 목적은 인증 일반적인 열거 기능을 수행하는 데 필요한 여부에 대한 로컬 시스템 정책을 구성하는 것입니다. 계정 이름 목록을 얻기 위해 필요한 인증 옵션 기능입니다. RestrictAnonymous 값을 1로 설정하면 보안 관리 위한 그래픽 사용자 인터페이스 도구 익명 연결을 액세스 거부 오류가 계정 이름 목록을 가져올 때 받게 됩니다. RestrictAnonymous 값을 0으로 설정하거나 값이 정의되지 않은 경우 익명으로 계정 이름 목록 및 열거할 수 있습니다 공유 이름. RestrictAnonymous 1로 설정된 값이 사용자 인터페이스를 사용하여 도구 시스템 계정 이름 목록이 됩니다 있지만 익명 연결을 제한하는 개별 이름 조회를 지원하기 위해 Win32 프로그래밍 인터페이스가 있음을 유의해야 합니다.

Windows NT 다중 도메인 모델을 사용하여 네트워크를 기능 손실 없이 익명 연결을 제한할 수 있습니다. 익명 연결을 사용하지 않으려면 계획 초기 단계를 관리자가 리소스 도메인에 있는 신뢰할 수 있는 계정 도메인의 LSA RestrictAnonymous 레지스트리 항목의 값을 변경하기 전에 필요에 따라 특정 로컬 그룹에 추가할 수 있습니다. 신뢰할 수 있는 계정 도메인에서 계정을 사용하여 로그온한 사용자가 계속 인증된 연결의 보안 액세스 제어를 관리하는 계정 이름 목록을 얻을 수 있습니다.

공유 이름 익명 목록 제한

리소스를 공유할 수 있도록 원격 파일 액세스를 제공하는 서버 서비스가 RestrictAnonymous LSA 레지스트리 값을 수도, 익명 여부를 제어하려면 연결 공유 이름 목록을 얻을 수 있습니다. 따라서 관리자는 시스템 익명 로그온을 열거형 요청에 응답하는 방법을 정의하는 단일 레지스트리 구성 항목의 값을 설정할 수 있습니다.

익명 원격 레지스트리 액세스 제한

Windows NT 4.0 서비스 팩 3 또는 Windows NT 3.51 핫픽스 설치 익명 사용자가 레지스트리에 원격으로 연결할 수 있는 기능을 제거합니다. 익명 사용자가 없습니다 레지스트리에 연결할 수 없습니다 읽거나 레지스트리 데이터를 쓸. 미리 알림으로, Windows NT 4.0 도메인 사용자 액세스 제어 목록에 대한 레지스트리 키를 사용하여 레지스트리 원격 액세스를 제한합니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg
이 키에 대한 ACL 레지스트리에 원격으로 연결할 수 있는 인증된 사용자를 식별합니다. Windows NT 4.0 Server 기본적으로 경우에만 원격 레지스트리 액세스를 관리자가 있습니다. winreg\AllowedPaths 하위 키를 명시적으로 액세스 ACL 프린터 액세스 및 다른 시스템 작업을 사용할 수 winreg에 의해 부여되지 않은 사용자는 인증된 레지스트리 특정 부분을 식별합니다. Windows NT 4 .0에서 winreg 키를 정의할 수 있습니다 워크스테이션 이러한 시스템은 원격 레지스트리 액세스를 제한합니다. winreg 키에 대해 Microsoft 기술 자료의 문서를 참조하십시오.
153183NT 레지스트리에 대한 원격 컴퓨터의 액세스를 제한하는 방법

인증된 사용자 Built-in 그룹

새 기본 제공 그룹은 Windows NT 4.0 서비스 팩 3 또는 인증된 사용자 같이."라고 Windows NT 3.51 핫픽스를 설치할 때 만든 인증된 사용자 그룹이 "Everyone" 유사한 한 가지 중요한 차이점은 제외하고 그룹: 익명 로그온 사용자 또는 NULL 세션 연결을 절대로 인증된 사용자 그룹의 멤버입니다. 기본 제공 보안 S-1-5-11 식별자 인증된 사용자에 대한 것입니다. 인증된 네트워크 연결에서 서버의 Windows NT 도메인의 모든 계정 또는 서버의 도메인이 트러스트하는 도메인에 인증된 사용자 계정으로 식별됩니다. 사용 가능한 보안 ACL 편집기에서 리소스에 대한 액세스 권한을 부여하면 인증된 사용자 그룹입니다. Windows NT 4.0 서비스 팩 3 및 Windows NT 3.51 핫픽스 Everyone 인증된 사용자를 사용하여 부여된 액세스 권한을 변경할 수 있는 액세스 제어 목록 수정하지 마십시오.

Windows NT 3.51 핫픽스

Windows NT 3.51 핫픽스 아래의 인터넷 위치에 게시되어 있습니다.
ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT351/ hotfixes-postSP5/sec-fix


속성

기술 자료: 143474 - 마지막 검토: 2007년 3월 27일 화요일 - 수정: 2.3
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT 4.0 서비스 팩 3
  • Microsoft Windows NT Server 3.51
키워드:?
kbmt kbenv kbinfo kbnetwork KB143474 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com